Interesting HTTP
Заголовки реферерів та політика
Реферер - це заголовок, який використовується браузерами для вказівки на те, яка була попередня відвідана сторінка.
Витік чутливої інформації
Якщо на веб-сторінці в який-небудь момент знаходиться чутлива інформація в параметрах запиту GET, якщо сторінка містить посилання на зовнішні джерела або зловмисник може змусити/запропонувати (соціальний інженерінг) користувача відвідати URL, керований зловмисником. Це може дозволити витік чутливої інформації в останньому запиті GET.
Пом'якшення
Ви можете змусити браузер дотримуватися політики реферера, яка може запобігти витоку чутливої інформації до інших веб-додатків:
Протидія заходам
Ви можете перевизначити це правило, використовуючи HTML мета-тег (зловмисник повинен використовувати HTML ін'єкцію):
Захист
Ніколи не розміщуйте будь-які чутливі дані всередині параметрів GET або шляхів в URL-адресі.
Last updated